我对ASP有些陌生。NET MVC,我希望你能帮助我进行应用程序的身份验证。
我有一个MVC应用程序,需要使用SQL Server登录进行身份验证。这意味着我必须在SQL Server中创建角色和用户,并且所有安全权限都在数据库级别进行管理。角色、用户和权限不是恒定的,我们应该能够管理它们。
有什么建议吗?是否有任何方法可以覆盖Identity的默认行为以实现此目标?你认为实现这一需求的最佳方式是什么?我应该使用AD还是DB登录可以?
提前感谢
根据我在不同登录机制方面的工作经验,我建议您使用以下路线
- 选择AD作为您的身份提供商[IDP]
- 将您的申请注册为依赖方[RP]
- 从AD获取联盟元数据以设置应用程序
- 如果您的AD Server带有ADFS 3.0,请参阅此链接以获取示例
- 在使用OWIN Federation中间件的情况下,您应该可以很容易地完成本链接中给出的开发工作
使用ASP。净MVC5&Owin你的这项任务应该是小菜一碟
对于基于Azure AD的示例,请参阅此处,或者有关第一手信息,请阅读本文